CN102075327A - 一种实现电子钥匙解锁的方法、装置及系统 - Google Patents
一种实现电子钥匙解锁的方法、装置及系统 Download PDFInfo
- Publication number
- CN102075327A CN102075327A CN2010105991835A CN201010599183A CN102075327A CN 102075327 A CN102075327 A CN 102075327A CN 2010105991835 A CN2010105991835 A CN 2010105991835A CN 201010599183 A CN201010599183 A CN 201010599183A CN 102075327 A CN102075327 A CN 102075327A
- Authority
- CN
- China
- Prior art keywords
- release
- key
- ciphertext
- client
- sign indicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种实现电子钥匙解锁的方法、装置及系统,该方法包括以下步骤:客户端利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;所述客户端接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。本发明实施例提供的解锁方法及装置,可以解决现有技术中实现电子钥匙解锁时必须前往指定柜台,由工作人员手工操作所导致的使用不便、效率低下且存在安全隐患的技术问题。通过采用高效的密码认证机制,使用户无需去指定柜台,只需通过客户端就可以为电子钥匙解锁,从而方便了用户的使用,提高了解锁效率,且杜绝了安全隐患。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种实现电子钥匙解锁的方法、装置及系统。
背景技术
基于电子钥匙的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术,广泛应用于网上银行等业务。USB Key是一种常见的电子钥匙,它是一种USB接口的小巧的硬件设备,内置了CPU、存储器和芯片操作系统,可以存储用户的密钥或数字证书,在用户输入身份信息如用户名及密码信息时,根据其内置的密钥或数字证书利用USB Key内置的密码算法可以实现对用户身份的认证。
USB Key进行初始化时需要获取该USB Key的序列号(sequence number,SN),USB Key的发行机构获取到序列号SN之后,用服务器上保存的加密根密钥Root Secret Key,结合序列号SN,进行密码分散,得到该USB Key的加密子密钥User Secret Key,并将User Secret Key写入该USB Key中。这里,USB Key的发行机构可以是银行,也可以是USB Key的制造方。
用户在使用USB Key的过程中,如果连续多次输错身份信息,或者,出现其他操作错误的情况,为了保障使用该USB Key的用户账户安全,该USBKey将被锁死,在对该USB Key进行解锁操作前不允许再进行任何操作。
现有技术中,当USB Key被锁死后,用户必须携带有效证件去银行柜台办理解锁事宜。用户需要向银行柜台的工作人员提交解锁请求,以及USB Key和相关证件,由工作人员对提交的请求和相关的证件进行审核,审核通过后输入解锁口令为USB Key解锁;而且,由于是人工操作,如果由于人工操作而导致泄露了解锁口令,则会导致用户账户安全受到威胁,存在安全隐患。
由此可见,现有技术存在如下缺陷:解锁时必须前往银行柜台,由工作人员人工审核并操作,既浪费了用户以及银行工作人员的时间和精力,又需要银行对解锁服务提供大量的资源支持,且存在泄露解锁口令的安全隐患。
发明内容
本发明提供一种实现电子钥匙解锁的方法、装置及系统,用以解决现有技术中实现电子钥匙解锁时必须前往指定柜台,由工作人员手工操作所导致的使用不便、效率低下且存在安全隐患的技术问题。
一种实现电子钥匙解锁的方法,包括:
客户端利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;
所述客户端接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。
一种实现电子钥匙解锁的方法,包括以下步骤:
解锁服务器接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;
所述解锁服务器确定验证通过后,根据自身保存的解密解锁根密钥生成解锁响应码;
所述解锁服务器将生成的解锁响应码发送给客户端。
一种实现电子钥匙解锁的装置,包括:
发送单元,用于利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;
解锁单元,用于接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。
一种实现电子钥匙解锁的装置,包括:
接收单元,用于接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;
生成单元,用于在接收单元确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;
发送单元,用于将生成的解锁响应码发送给客户端。
一种实现电子钥匙解锁的系统,包括:
客户端,用于利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁;
解锁服务器,用于接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;在确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;并将生成的解锁响应码发送给客户端。
本发明实施例中,通过采用高效的密码认证机制,使得用户无需去指定柜台,只需通过客户端就可以为电子钥匙解锁,从而方便了用户的使用,提高了解锁效率,且杜绝了安全隐患。
附图说明
图1为本发明一个实施例中实现电子钥匙解锁的方法流程图;
图2为本发明另一实施例中实现电子钥匙解锁的方法流程图;
图3为本发明一个实施例中实现电子钥匙解锁的装置结构图;
图4为本发明另一实施例中实现电子钥匙解锁的装置结构图。
具体实施方式
本发明实施例提供了一种实现电子钥匙解锁的方法、装置及系统,通过采用高效的密码认证机制,使得用户无需去指定柜台,只需通过客户端就可以为电子钥匙解锁,从而方便了用户的使用,提高了解锁效率,且杜绝了安全隐患。
本发明实施例提供了一种实现电子钥匙解锁的方法,如图1所示,包括以下步骤:
S101:客户端利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;
S102:所述客户端接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。
较佳的,所述客户端利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,具体包括:产生第一随机数,利用加密子密钥对由第一随机数和所述序列号组成的第一明文进行加密运算,获得第一密文;利用加密子密钥对由所述第一密文和所述序列号组成的数据进行信息验证码(Message AuthenticationCode,MAC)计算,得到第一消息摘要;生成包含所述第一密文、序列号和第一消息摘要的解锁请求码。
较佳的,所述客户端接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,具体包括:解析出所述解锁响应码中包含的第二密文和第二消息摘要;利用加密子密钥对所述第二密文进行信息验证码MAC计算;确定得到的计算结果与所述第二消息摘要相同时,利用加密子密钥对所述第二密文进行解密运算,得到解锁子密钥。
本发明实施例还提供了一种实现电子钥匙解锁的方法,如图2所示,包括以下步骤:
S201:解锁服务器接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;
S202:所述解锁服务器确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;
S203:所述解锁服务器将生成的解锁响应码发送给客户端。
较佳的,所述解锁服务器根据自身保存的加密根密钥对所述解锁请求码进行验证,具体包括:解析出所述解锁请求码中包含的第一密文、序列号和第一消息摘要;根据保存的加密根密钥得到所述序列号对应的加密子密钥;利用加密子密钥对由所述第一密文和所述序列号组成的数据进行消息验证码MAC计算,确定得到的计算结果与所述第一消息摘要相同时,利用加密子密钥对所述第一密文进行解密运算;确定第一密文解密后得到的序列号与所述解锁请求码中包含的序列号一致,则所述解锁请求码验证通过。
较佳的,所述解锁服务器根据自身保存的解锁根密钥生成解锁响应码,具体包括:根据保存的解锁根密钥得到所述序列号对应的解锁子密钥,并产生第二随机数;利用加密子密钥对由第二随机数和解锁子密钥组成的第二明文进行加密运算,获得第二密文;利用加密子密钥对所述第二密文进行消息验证码MAC计算,得到第二消息摘要;生成包含所述第二密文和第二消息摘要的解锁响应码。
较佳的,所述解锁服务器将生成的解锁响应码发送给客户端,具体包括:推迟预设的时间之后,确定未收到对该电子钥匙的挂失请求,则将解锁响应码发送给客户端;或,向客户端发送关于该电子钥匙的用户信息的问题,确定收到的问题答案正确后,将解锁响应码发送给客户端。
采用本发明实施例提供的实现电子钥匙解锁的方法,通过采用高效的密码认证机制,使得用户无需去银行柜台,只需通过客户端就可以为电子钥匙解锁,从而方便了用户的使用,提高了解锁效率,且杜绝了安全隐患。
下面以两个优选实施例详细介绍一下本发明提供的实现电子钥匙解锁的方法,在以下两个优选实施例中,以电子钥匙中常见的USB Key为例进行说明。当然,其他电子钥匙,如公交一卡通、手机卡等,都可以使用本发明实施例中的方法进行解锁。
实施例一:
本发明实施例提供了一种利用客户端的解锁工具实现USB Key解锁的方法,包括如下步骤:
步骤一:用户通过安装在客户端上的解锁工具向解锁服务器发送解锁请求码。
用户将USB Key插入客户端,并打开安装在客户端上的解锁工具,该解锁工具是一个用于解锁的软件。用户通过点击解锁工具上的“口令解锁”按钮向解锁工具发送解锁请求。解锁工具接收到解锁请求之后,首先判断该USBKey是否被锁死,具体判断时,可采用多种方式,例如,如果片内操作系统(ChipOperating System,COS)支持可获取用户个人识别号(personal identificationnumber,PIN)可重试次数的指令,可以直接发送该指令获得重试次数,如果取得重试次数为0代表已经锁死;如果COS不支持该指令,可以在USB Key中设置标志位,当USB Key被锁死后,可在应用层将该标志位设置为指定数值,通过查询标志位的数值,即可判断该USB Key是否被锁死。当判断出该USB Key已被锁死时,则生成解锁请求码;当判断出该USB Key未被锁死时,则不予处理,或向用户返回提示消息,提示用户该USB Key未被锁死。
其中,解锁工具在生成解锁请求码时,需要执行如下步骤:
产生随机数Random1,并从USB Key中读取该USB Key中存储的序列号SN和加密子密钥User Secret Key,每个USB Key中都存储着唯一的序列号SN和唯一的加密子密钥User Secret Key,不同的USB Key的序列号和加密子密钥是不同的。将该USB Key的加密子密钥User Secret Key记为Secret Key1。
首先,使用Secret Key1作为密钥,对由随机数Random1和该USB Key的SN组成的明文Plain text1(Random1,SN)进行三重数据加密标准(Triple DataEncryption Standard,3DES)加密运算,获得密文Cipher text1(Random1,SN),当然,在这里并不局限于3DES这一种加密算法,也可以采用其他的对称加密算法来实现;
然后,使用Secret Key1作为密钥,对由刚刚得到的密文Ciphertext1(Random1,SN)以及SN组成的数据进行信息验证码(Messageauthentication codes,MAC)计算,得到消息摘要MAC1(Ciphertext1,SN);
最后,利用密文Ciphertext1、SN以及刚刚得到的消息摘要MAC1生成解锁请求码Unlock Requisition(Ciphertext1,SN,MAC1),即将密文Ciphertext1、SN以及刚刚得到的消息摘要MAC1进行相应编码运算后写入解锁请求码,则该解锁请求码中包含密文Ciphertext1、SN以及刚刚得到的消息摘要MAC1这三项信息。或者,也可以直接将密文Ciphertext1、SN以及刚刚得到的第一消息摘要MAC1作为解锁请求码。
解锁工具将该解锁请求码发送给解锁服务器。
步骤二:解锁服务器收到该解锁请求码后,验证该解锁请求码的有效性及用户身份信息;若验证失败,则拒绝解锁请求,若验证成功,则继续执行步骤三。
解锁服务器根据接收到的该解锁请求码Unlock Requisition,解析出SN、密文Ciphertext1以及消息摘要MAC1这三项信息,具体解析时,如果该解锁请求码是由密文Ciphertext1、SN以及刚刚得到的消息摘要MAC1进行相应编码运算后得到的,则对该解锁请求码进行相应的解码运算即可,如果该解锁请求码是由密文Ciphertext1、SN以及刚刚得到的消息摘要MAC1直接组成的,则可根据该解锁请求码直接得到解析结果。利用解析得到的SN,并结合解锁服务器上保存的加密根密钥Root Secret Key,进行密码分散的计算,得到SN对应的加密子密钥User Secret Key,记为Secret Key2。
首先,利用Secret Key2作为密钥,对由解析得到的密文Ciphertext1(Random1,SN)以及SN这两部分所组成的数据进行MAC计算,得到消息摘要MAC2(Ciphertext1,SN),将计算得到的消息摘要MAC2与解析得到的消息摘要MAC1进行比较,如果MAC1==MAC2,则说明收到的解锁请求码是有效的,继续进行后续处理;否则,说明解锁请求码无效,拒绝解锁请求。
然后,使用Secret Key2作为密钥,对收到的密文Ciphertext1(Random1,SN)进行解密,即进行3DES解密运算,得到密文Ciphertext1(Random1,SN)对应的明文Plain text1(Random1,SN),将使用Secret Key2解密后得到的明文中的SN与根据解锁请求码解析得到的SN进行比较,如果一致,则说明用户身份认证成功,如果不一致,则用户身份认证失败,拒绝解锁请求。
通过上面的两个过程,首先利用MAC校验的方式,通过比较消息摘要MAC1和消息摘要MAC2确保了数据包的完整性,然后,利用密码校验的方式,通过比较SN是否一致,确认了用户的身份信息,上述两个过程中的MAC校验或密码校验,只要有一个过程出现错误,即拒绝解锁请求,只有当上述两个过程中的校验全部成功时,才继续执行步骤三。
步骤三:解锁服务器生成解锁响应码。
利用已经得到的SN,结合解锁服务器上保存的解锁根密钥Root UnlockKey,进行密码分散的计算,得到SN对应的解锁子密钥User UnLock Key。
首先,解锁服务器产生随机数Random2,利用Secret Key2作为密钥,对由Random2和User UnLock Key组成的明文Plaintext2(Random2,User UnLockKey)进行3DES加密运算,得到对应的密文Ciphertext2(Random2,User UnLockKey);
然后,使用Secret Key2对密文Ciphertext2(Random2,User UnLock Key)做MAC计算得到消息摘要MAC3(Ciphertext2);
最后,利用密文Ciphertext2(Random2,User UnLock Key)以及刚刚得到的消息摘要MAC3生成解锁响应码,该解锁响应码包含密文Ciphertext2以及消息摘要MAC3这两部分信息。
步骤四:解锁服务器向客户端发送解锁响应码。
为了应对突发事件,例如,当USB Key丢失后,他人捡到USB Key后申请解锁,如果申请成功将会对该USB Key的用户造成损失,因此,解锁服务器可以在发送解锁响应码之前,先根据自身的安全机制进行审核,审核方式包括:推迟两天时间发送解锁响应码,从而给用户足够的时间进行挂失,一旦用户挂失,则解锁服务器不再发送解锁响应码给客户端;或者,需要申请解锁的用户回答与个人信息相关的问题,如果回答错误,则解锁服务器不再发送解锁响应码给客户端,也可以采用其他审核方式,总之,只要能够保证USB Key用户的合法性即可。审核通过后,服务器向客户端发送解锁响应码。
步骤五:客户端收到解锁响应码后进行解锁。
客户端接收到解锁响应码之后,发送给解锁工具进行处理,解锁工具根据解锁响应码,解析出其中包含的密文Ciphertext2和消息摘要MAC3。利用SecretKey1作为密钥,对密文Ciphertext2进行MAC计算,得到消息摘要MAC4(Ciphertext2),并在确定MAC3==MAC4时,利用Secret Key1对密文Ciphertext2进行解密,得到其中的解锁子密钥User UnLock Key,利用解锁子密钥User Unlock Key对USB Key进行解锁。
实施例二、
本发明实施例提供了一种利用银行网银系统实现USB Key解锁的方法,包括如下步骤:
步骤一:用户通过客户端登陆银行的网银系统,并向解锁服务器发送解锁请求码。
用户利用客户端使用银行账户和密码登陆银行的网银系统,在登陆过程中,网银系统会给客户端的设备安装USB Key所使用的插件,该插件类似于实施例一中的解锁工具,将代替解锁工具完成相应的功能。用户将USB Key插入客户端,选择网银系统中的解锁功能后,该插件将代替解锁工具发送解锁请求码。插件首先判断该USB Key是否被锁死,只有当USB Key被锁死时才会发送解锁请求码,如果USB Key未被锁死,则插件将不予处理,或者,提示用户该USB Key未被锁死。
其中,插件在生成解锁请求码时的具体步骤,以及解锁请求码所包含的内容与实施例一中的相应内容相同,此处不再赘述。
该插件将该解锁请求码发送给解锁服务器。
步骤二:解锁服务器收到该解锁请求码后,验证该解锁请求码的有效性及用户身份信息;若验证失败,则拒绝解锁请求,若验证成功,则继续执行步骤三。
该步骤的具体执行过程与实施例一中的相应内容相同,此处不再赘述。
步骤三:解锁服务器生成解锁响应码。
该步骤的具体执行过程与实施例一中的相应内容相同,此处不再赘述。
步骤四:向客户端发送解锁响应码。
在本实施例中,因为用户是利用银行账号和密码登陆网银系统的,因此,用户的身份已经得到了合法性认证,所以,在该步骤中,可以不执行实施例一中的审核操作,直接将解锁响应码发送给客户端。
步骤五:客户端收到解锁响应码后进行解锁。
客户端接收到解锁响应码之后,由插件进行解锁,具体解锁过程与实施例一相同。
本发明实施例提供的实现USB Key解锁的方法,具备如下有益效果:
数据传输时采用MAC校验的方式,保证了传输的数据包的完整性,并且,关键信息使用3DES加密算法进行加密,保证了数据的私密性;用户USB key的加密密钥和解锁密钥由根密钥结合序列号进行密码分散得到,从而达到一key一密;数据传输过程都有随机数参与,保证加密结果每次都不同,保护加密密钥的安全;解锁过程全部由网络数据传输实现,避免了解锁过程中用户USB Key在不同人之间的流动,增加了用户USB Key中信息的安全性,且减少了人工解锁的维护成本,提高了解锁效率,为用户节省了去银行解锁的时间和成本,方便了用户,提高了客户体验满意度。
本发明实施例还提供了一种实现电子钥匙解锁的装置,如图3所示,包括:
发送单元31,用于利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;
解锁单元32,用于接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。
较佳的,所述发送单元31,具体用于产生第一随机数,利用加密子密钥对由第一随机数和所述序列号组成的第一明文进行加密运算,获得第一密文;利用加密子密钥对由所述第一密文和所述序列号组成的数据进行信息验证码MAC计算,得到第一消息摘要;生成包含所述第一密文、序列号和第一消息摘要的解锁请求码。
较佳的,所述解锁单元32,具体用于解析出所述解锁响应码中包含的第二密文和第二消息摘要;利用加密子密钥对所述第二密文进行信息验证码MAC计算;确定得到的计算结果与所述第二消息摘要相同时,利用加密子密钥对所述第二密文进行解密运算,得到解锁子密钥。
本发明实施例还提供了一种实现电子钥匙解锁的装置,如图4所示,包括:
接收单元41,用于接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;
生成单元42,用于在接收单元确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;
发送单元43,用于将生成的解锁响应码发送给客户端。
较佳的,所述接收单元41,具体用于解析出所述解锁请求码中包含的第一密文、序列号和第一消息摘要;根据保存的加密根密钥得到所述序列号对应的加密子密钥;利用加密子密钥对由所述第一密文和所述序列号组成的数据进行消息验证码MAC计算,确定得到的计算结果与所述第一消息摘要相同时,利用加密子密钥对所述第一密文进行解密运算;确定第一密文解密后得到的序列号与所述解锁请求码中包含的序列号一致,则所述解锁请求码验证通过。
较佳的,所述生成单元42,具体用于根据保存的解锁根密钥得到所述序列号对应的解锁子密钥,并产生第二随机数;利用加密子密钥对由第二随机数和解锁子密钥组成的第二明文进行加密运算,获得第二密文;利用加密子密钥对所述第二密文进行消息验证码MAC计算,得到第二消息摘要;生成包含所述第二密文和第二消息摘要的解锁响应码。
较佳的,所述发送单元43,具体用于推迟预设的时间之后,确定未收到对该电子钥匙的挂失请求,则将解锁响应码发送给客户端;或,向客户端发送关于该电子钥匙的用户信息的问题,确定收到的问题答案正确后,将解锁响应码发送给客户端。
本发明实施例提供的实现电子钥匙解锁的装置,具备如下有益效果:
数据传输时采用MAC校验的方式,保证了传输的数据包的完整性,并且,关键信息使用加密算法进行加密,保证了数据的私密性;用户电子钥匙的加密密钥和解锁密钥由根密钥结合序列号进行密码分散得到,从而达到一key一密;数据传输过程都有随机数参与,保证加密结果每次都不同,保护加密密钥的安全;解锁过程全部由网络数据传输实现,避免了解锁过程中用户电子钥匙在不同人之间的流动,增加了用户电子钥匙中信息的安全性,且减少了人工解锁的维护成本,提高了解锁效率,为用户节省了去银行解锁的时间和成本,方便了用户,提高了客户体验满意度。
本发明实施例还提供了一种实现电子钥匙解锁的系统,包括:
客户端,用于利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁;
解锁服务器,用于接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;在确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;并将生成的解锁响应码发送给客户端。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种实现电子钥匙解锁的方法,其特征在于,包括:
客户端利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;
所述客户端接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。
2.如权利要求1所述的方法,其特征在于,所述客户端利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,具体包括:
产生第一随机数,利用加密子密钥对由所述第一随机数和所述序列号组成的第一明文进行加密运算,获得第一密文;
利用所述加密子密钥对由所述第一密文和所述序列号组成的数据进行信息验证码计算,得到第一消息摘要;
生成包含所述第一密文、序列号和第一消息摘要的解锁请求码。
3.如权利要求1或2所述的方法,其特征在于,所述客户端接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,具体包括:
解析出所述解锁响应码中包含的第二密文和第二消息摘要;
利用加密子密钥对所述第二密文进行信息验证码计算;
确定得到的计算结果与所述第二消息摘要相同时,利用所述加密子密钥对所述第二密文进行解密运算,得到解锁子密钥。
4.一种实现电子钥匙解锁的方法,其特征在于,包括:
解锁服务器接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;
所述解锁服务器确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;
所述解锁服务器将生成的解锁响应码发送给客户端。
5.如权利要求4所述的方法,其特征在于,所述解锁服务器根据自身保存的加密根密钥对所述解锁请求码进行验证,具体包括:
解析出所述解锁请求码中包含的第一密文、序列号和第一消息摘要;
根据保存的加密根密钥得到所述序列号对应的加密子密钥;
利用所述加密子密钥对由所述第一密文和所述序列号组成的数据进行消息验证码计算,确定得到的计算结果与所述第一消息摘要相同时,利用加密子密钥对所述第一密文进行解密运算;
确定第一密文解密后得到的序列号与所述解锁请求码中包含的序列号一致,则所述解锁请求码验证通过。
6.如权利要求4或5所述的方法,其特征在于,所述解锁服务器根据自身保存的解锁根密钥生成解锁响应码,具体包括:
根据保存的解锁根密钥得到所述序列号对应的解锁子密钥,并产生第二随机数;
利用加密子密钥对由第二随机数和解锁子密钥组成的第二明文进行加密运算,获得第二密文;
利用所述加密子密钥对所述第二密文进行消息验证码计算,得到第二消息摘要;
生成包含所述第二密文和第二消息摘要的解锁响应码。
7.如权利要求4所述的方法,其特征在于,所述解锁服务器将生成的解锁响应码发送给客户端,具体包括:
推迟预设的时间之后,确定未收到对该电子钥匙的挂失请求,则将解锁响应码发送给客户端;或,
向客户端发送关于该电子钥匙的用户信息的问题,确定收到的问题答案正确后,将解锁响应码发送给客户端。
8.一种实现电子钥匙解锁的装置,其特征在于,包括:
发送单元,用于利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;
解锁单元,用于接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁。
9.如权利要求8所述的装置,其特征在于,所述发送单元,具体用于:
产生第一随机数,利用加密子密钥对由所述第一随机数和所述序列号组成的第一明文进行加密运算,获得第一密文;
利用所述加密子密钥对由所述第一密文和所述序列号组成的数据进行信息验证码计算,得到第一消息摘要;
生成包含所述第一密文、序列号和第一消息摘要的解锁请求码。
10.如权利要求8或9所述的装置,其特征在于,所述解锁单元,具体用于:
解析出所述解锁响应码中包含的第二密文和第二消息摘要;
利用加密子密钥对所述第二密文进行信息验证码计算;
确定得到的计算结果与所述第二消息摘要相同时,利用所述加密子密钥对所述第二密文进行解密运算,得到解锁子密钥。
11.一种实现电子钥匙解锁的装置,其特征在于,包括:
接收单元,用于接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;
生成单元,用于在接收单元确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;
发送单元,用于将生成的解锁响应码发送给客户端。
12.如权利要求11所述的装置,其特征在于,所述接收单元,具体用于:
解析出所述解锁请求码中包含的第一密文、序列号和第一消息摘要;
根据保存的加密根密钥得到所述序列号对应的加密子密钥;
利用加密子密钥对由所述第一密文和所述序列号组成的数据进行消息验证码计算,确定得到的计算结果与所述第一消息摘要相同时,利用加密子密钥对所述第一密文进行解密运算;
确定第一密文解密后得到的序列号与所述解锁请求码中包含的序列号一致,则所述解锁请求码验证通过。
13.如权利要求11或12所述的装置,其特征在于,所述生成单元,具体用于:
根据保存的解锁根密钥得到所述序列号对应的解锁子密钥,并产生第二随机数;
利用所述加密子密钥对由第二随机数和解锁子密钥组成的第二明文进行加密运算,获得第二密文;
利用加密子密钥对所述第二密文进行消息验证码计算,得到第二消息摘要;
生成包含所述第二密文和第二消息摘要的解锁响应码。
14.如权利要求11所述的装置,其特征在于,所述发送单元,具体用于:
推迟预设的时间之后,确定未收到对该电子钥匙的挂失请求,则将解锁响应码发送给客户端;或,
向客户端发送关于该电子钥匙的用户信息的问题,确定收到的问题答案正确后,将解锁响应码发送给客户端。
15.一种实现电子钥匙解锁的系统,其特征在于,包括:
客户端,用于利用电子钥匙中存储的序列号及加密子密钥生成解锁请求码,并将所述解锁请求码发送到解锁服务器;接收所述解锁服务器返回的解锁响应码,从中解析出解锁子密钥,并利用所述解锁子密钥对电子钥匙进行解锁;
解锁服务器,用于接收客户端发送的解锁请求码,并根据自身保存的加密根密钥对所述解锁请求码进行验证;在确定验证通过后,根据自身保存的解锁根密钥生成解锁响应码;并将生成的解锁响应码发送给客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010599183 CN102075327B (zh) | 2010-12-21 | 2010-12-21 | 一种实现电子钥匙解锁的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010599183 CN102075327B (zh) | 2010-12-21 | 2010-12-21 | 一种实现电子钥匙解锁的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075327A true CN102075327A (zh) | 2011-05-25 |
| CN102075327B CN102075327B (zh) | 2013-04-24 |
Family
ID=44033683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010599183 Expired - Fee Related CN102075327B (zh) | 2010-12-21 | 2010-12-21 | 一种实现电子钥匙解锁的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075327B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571802A (zh) * | 2012-01-18 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
| CN102609589A (zh) * | 2012-02-13 | 2012-07-25 | 山东浪潮商用系统有限公司 | 一种智能密码钥匙的产品化设计方法 |
| CN103873249A (zh) * | 2012-12-17 | 2014-06-18 | 上海格尔软件股份有限公司 | 基于非对称算法的证书介质在线格式化与解锁方法 |
| CN105184930A (zh) * | 2015-09-30 | 2015-12-23 | 深圳市章陈融通科技有限公司 | 一种智能子母锁控制方法及装置 |
| CN106789070A (zh) * | 2016-12-20 | 2017-05-31 | 北京小米移动软件有限公司 | 数据的解密方法、装置及终端 |
| CN107423583A (zh) * | 2017-07-18 | 2017-12-01 | 北京深思数盾科技股份有限公司 | 一种软件保护设备重置方法及装置 |
| CN108320356A (zh) * | 2018-02-02 | 2018-07-24 | 陈旭 | 锁控制方法、装置及系统 |
| CN110738760A (zh) * | 2019-09-27 | 2020-01-31 | 长园共创电力安全技术股份有限公司 | 一种智能钥匙的解锁方法及系统 |
| CN111177699A (zh) * | 2019-12-23 | 2020-05-19 | 恒大新能源汽车科技(广东)有限公司 | 一种数据提取方法、秘钥生成方法、解锁方法及装置 |
| CN111540093A (zh) * | 2020-04-29 | 2020-08-14 | 三仟(杭州)数字科技有限公司 | 一种门禁控制系统及其控制方法 |
| CN113470224A (zh) * | 2021-06-16 | 2021-10-01 | 支付宝(杭州)信息技术有限公司 | 开锁方法和系统 |
| CN114743294A (zh) * | 2022-03-29 | 2022-07-12 | 中汽创智科技有限公司 | 一种解锁装置、共享设备解锁方法、设备及存储介质 |
| CN116418505A (zh) * | 2023-06-12 | 2023-07-11 | 天津金城银行股份有限公司 | 数据处理方法、系统、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620005A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
| CN1769637A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种电子钥匙和电子锁装置及其实现方法 |
| CN1901443A (zh) * | 2006-07-12 | 2007-01-24 | 北京飞天诚信科技有限公司 | 信息安全设备的远程解锁方法 |
-
2010
- 2010-12-21 CN CN 201010599183 patent/CN102075327B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620005A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
| CN1769637A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种电子钥匙和电子锁装置及其实现方法 |
| CN1901443A (zh) * | 2006-07-12 | 2007-01-24 | 北京飞天诚信科技有限公司 | 信息安全设备的远程解锁方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571802B (zh) * | 2012-01-18 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
| CN102571802A (zh) * | 2012-01-18 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
| CN102609589A (zh) * | 2012-02-13 | 2012-07-25 | 山东浪潮商用系统有限公司 | 一种智能密码钥匙的产品化设计方法 |
| CN103873249A (zh) * | 2012-12-17 | 2014-06-18 | 上海格尔软件股份有限公司 | 基于非对称算法的证书介质在线格式化与解锁方法 |
| CN103873249B (zh) * | 2012-12-17 | 2017-10-27 | 上海格尔软件股份有限公司 | 基于非对称算法的证书介质在线格式化与解锁方法 |
| CN105184930B (zh) * | 2015-09-30 | 2018-09-14 | 深圳市章陈融通科技有限公司 | 一种智能子母锁控制方法及装置 |
| CN105184930A (zh) * | 2015-09-30 | 2015-12-23 | 深圳市章陈融通科技有限公司 | 一种智能子母锁控制方法及装置 |
| CN106789070A (zh) * | 2016-12-20 | 2017-05-31 | 北京小米移动软件有限公司 | 数据的解密方法、装置及终端 |
| CN107423583A (zh) * | 2017-07-18 | 2017-12-01 | 北京深思数盾科技股份有限公司 | 一种软件保护设备重置方法及装置 |
| CN107423583B (zh) * | 2017-07-18 | 2018-08-03 | 北京深思数盾科技股份有限公司 | 一种软件保护设备重置方法及装置 |
| CN108320356A (zh) * | 2018-02-02 | 2018-07-24 | 陈旭 | 锁控制方法、装置及系统 |
| CN110738760A (zh) * | 2019-09-27 | 2020-01-31 | 长园共创电力安全技术股份有限公司 | 一种智能钥匙的解锁方法及系统 |
| CN111177699A (zh) * | 2019-12-23 | 2020-05-19 | 恒大新能源汽车科技(广东)有限公司 | 一种数据提取方法、秘钥生成方法、解锁方法及装置 |
| CN111177699B (zh) * | 2019-12-23 | 2022-07-08 | 恒大恒驰新能源汽车科技(广东)有限公司 | 一种数据提取方法、秘钥生成方法、解锁方法及装置 |
| CN111540093A (zh) * | 2020-04-29 | 2020-08-14 | 三仟(杭州)数字科技有限公司 | 一种门禁控制系统及其控制方法 |
| CN113470224A (zh) * | 2021-06-16 | 2021-10-01 | 支付宝(杭州)信息技术有限公司 | 开锁方法和系统 |
| CN114743294A (zh) * | 2022-03-29 | 2022-07-12 | 中汽创智科技有限公司 | 一种解锁装置、共享设备解锁方法、设备及存储介质 |
| CN116418505A (zh) * | 2023-06-12 | 2023-07-11 | 天津金城银行股份有限公司 | 数据处理方法、系统、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075327B (zh) | 2013-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075327B (zh) | 一种实现电子钥匙解锁的方法、装置及系统 | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN102215221B (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN101300808B (zh) | 安全认证的方法和设置 | |
| CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
| US9253162B2 (en) | Intelligent card secure communication method | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| CN101243438A (zh) | 分布式单一注册服务 | |
| CN103107996A (zh) | 数字证书在线下载方法及系统、数字证书发放平台 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| EP2309673A1 (en) | Method for accessing data safely suitable for electronic tag | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN104077690A (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN111614686A (zh) | 一种密钥管理方法、控制器及系统 | |
| TW201303780A (zh) | 使用行動通訊裝置申請金融憑證之系統及其方法 | |
| CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 Termination date: 20211221 |